Sobre a visão geral de segurança
A visão geral de segurança fornece resumos de alto nível do status de segurança de uma organização ou empresa e facilita a identificação de repositórios que exigem intervenção. Também é possível usá-la para ver quais repositórios habilitaram recursos de segurança específicos e para configurar funcionalidades de segurança disponíveis que não estão atualmente em uso.
A visão geral de segurança mostra quais recursos de segurança estão habilitados para repositórios e inclui repositório e exibições focadas em alertas para que você possa investigar rapidamente os problemas de segurança e tomar medidas para corrigi-los.
- As informações de risco e cobertura sobre os recursos e alertas do Dependabot são mostradas para todos os repositórios.
- As informações de risco e cobertura dos recursos do GitHub Advanced Security, como code scanning e secret scanning, são mostradas para empresas que usam o GitHub Advanced Security.
Para obter mais informações, confira "Sobre alertas do Dependabot" e "Sobre a Segurança Avançada do GitHub".
As exibições são interativas com filtros que permitem analisar detalhadamente os dados agregados e identificar fontes de alto risco ou com baixa cobertura de recursos. Conforme você aplica vários filtros para se concentrar em áreas mais específicas de interesse, os dados e métricas na exibição são alterados para refletir a seleção atual. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Também há exibições dedicadas para cada tipo de alerta de segurança que você pode usar para limitar sua análise a um conjunto específico de alertas e, assim, restringir ainda mais os resultados com um intervalo de filtros específicos para cada exibição. Por exemplo, na exibição de alertas do secret scanning, você pode usar o filtro "Tipo secreto" para exibir apenas o alertas de verificação de segredo de um segredo específico, como um GitHub personal access token.
Observação: a visão geral de segurança exibe alertas ativos criados por funcionalidades de segurança. Se não houver alertas mostrados na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou os erros de código ainda poderão existir ou o recurso poderá não estar habilitado para esse repositório.
Sobre a visão geral de segurança para organizações
A equipe de segurança de aplicativos da sua empresa pode usar as diversas exibições para análises amplas e específicas do status de segurança da sua organização. Por exemplo, ela pode usar a página de visão geral para monitorar a adoção de recursos pela sua organização ou por uma equipe específica durante a distribuição do GitHub Advanced Security para sua empresa ou para analisar todos os alertas de um tipo e um nível de gravidade específico em todos os repositórios da sua organização.
Encontre a visão geral de segurança na guia Segurança de qualquer organização pertencente a uma empresa. Cada exibição mostra um resumo dos dados aos quais você tem acesso. Conforme você adiciona filtros, todos os dados e métricas na exibição são alterados para refletir os repositórios ou alertas selecionados. Para obter informações sobre permissões, confira "Permissão para exibir dados na visão geral de segurança".
Noções básicas sobre a visão geral de segurança principal
Cada repositório é mostrado na visão geral de segurança com um indicador para cada tipo de recurso de segurança e para a quantidade de alertas que existem de cada tipo. Se um recurso de segurança não estiver habilitado em um repositório, o indicador desse recurso ficará esmaecido. Além disso, uma pontuação de risco será calculada para cada repositório com base na verificação de código, no Dependabot e nos alertas da verificação de segredos. Esta pontuação está em fase beta e deve ser usada com cuidado. O seu algoritmo e a abordagem estão sujeitos a mudanças.
| Indicador | Significado |
|---|---|
| Alertas do Code scanning. Para obter mais informações, confira "Sobre a varredura de código". | |
| Alertas da Secret scanning. Para obter mais informações, confira "Sobre a verificação de segredo". | |
| Dependabot alerts. Para obter mais informações, confira "Sobre alertas do Dependabot". | |
| O recurso de segurança está habilitado, mas não envia alertas neste repositório. | |
| O recurso de segurança não é compatível com este repositório. |
Sobre a visão geral de segurança para empresas
Você pode encontrar a visão geral de segurança na guia Segurança do Código da sua empresa. Cada página exibe informações de segurança agregadas e específicas ao repositório para sua empresa. Você pode exibir repositórios pertencentes à sua empresa que tenham alertas de segurança, exibir todos os alertas de segurança ou alertas específicos do recurso de segurança de toda a empresa.
Proprietários de empresas podem exibir alertas para organizações das quais são proprietários ou gerentes de segurança. Proprietários de empresas precisarão ingressar em uma organização como um proprietário da organização para ver todos os seus alertas na visão geral de segurança no nível da empresa. Para obter mais informações, confira "Gerenciando sua função em uma organização pertencente à sua empresa".
Sobre a visão geral de segurança para equipes
Encontre a visão geral de segurança na guia Segurança de qualquer equipe em uma organização pertencente a uma empresa.
No nível da equipe, a visão geral de segurança exibe informações de segurança específicas do repositório para os repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".